使用AJAX删除\添加行(安全方式)

时间:2018-06-11 13:31:34

标签: ajax laravel laravel-5

我是Laravel的新手,并试图找到删除或添加AJAX请求行的方法。

假设我有PostController,我想删除我的一个帖子。 所以在PostController中会有destroy函数:

public function destroy($id)
{
    Posts::find($id)->delete();
}

现在,我如何从视图AJAX请求发送到Controller并以安全的方式使用此destroy方法。

这对我有用, 但问题是这是否安全?

AJAX功能

function removeRow(id){

    token = $('#rmv').data("token");
    console.log(id);
       $.ajax(
        {
            url: "/posts/"+id,
            type: 'POST',
            data: {
                "id": id,
                "_method": 'DELETE',
                "_token": token,
            },
            success: function ()
            {
                console.log("it Work");
                $('#post'+id).remove();
            }
        });

}

查看

<a id="rmv" onclick="javascript:removeRow({{$post->id}})" data-token="{{ csrf_token() }}" class="btn btn-primary" >Delete</a>

1 个答案:

答案 0 :(得分:0)

好的,这适合我。 但问题是这是否安全?

AJAX功能

function removeRow(id){

    token = $('#rmv').data("token");
    console.log(id);
       $.ajax(
        {
            url: "/posts/"+id,
            type: 'POST',
            data: {
                "id": id,
                "_method": 'DELETE',
                "_token": token,
            },
            success: function ()
            {
                console.log("it Work");
                $('#post'+id).remove();
            }
        });

}

查看

<a id="rmv" onclick="javascript:removeRow({{$post->id}})" data-token="{{ csrf_token() }}" class="btn btn-primary" >Delete</a>